[发明专利]跨站脚本攻击防御方法、装置、设备及存储介质

说明书

本发明涉及网络安全领域，公开一种跨站脚本攻击防御方法、装置、设备及存储介质，包括：拦截用户访问请求，将请求中包含的所有数据作为可疑跨站脚本攻击数据；按照预设数据过滤规则对可疑跨站脚本攻击数据进行过滤获得待编码数据；确定待编码数据对应的函数编码类型，并根据函数编码类型查找对应的目标编码规则；基于目标编码规则对待编码数据进行编码操作获得编码数据；根据编码数据生成并发送新的用户访问请求至对应服务器，由于是将所有的请求数据都作为可疑跨站脚本攻击数据，从而能够避免攻击数据的漏检，同时能够基于目标编码规则针对性的对攻击数据进行编码使其失效，有效的避免了跨站脚本攻击的发生。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种跨站脚本攻击防御方法、装置、设备及存储介质。

背景技术

跨站脚本是一种经常出现在web应用中的计算机安全漏洞，也是web中最主流的攻击方式。

目前网站应用程序极易受到跨站脚本攻击。常见的攻击手段是通过获取用户身份认证信息、缓存(Cookie)、会话(Session)等数据进行盗取私密网页内容、植入病毒等非法行为。例如网络社交平台在遇到跨站脚本蠕虫攻击侵袭时，网页应用被植入恶意代码，导致不良信息大规模的传播，大量用户自动发送消息及私信等。

现有技术中通常采用对用户请求进行恶意代码检测，若检测到用户请求中存在恶意代码时，对恶意代码进行匹配并过滤的方式来阻止跨站脚本攻击，但现有技术的缺陷在于对恶意代码进行匹配的方式往往会导致部分恶意代码被漏检，进而使得防御效果不佳，无法有效的避免跨站脚本攻击的发生。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供了一种跨站脚本攻击防御方法、装置、设备及存储介质，旨在解决现有技术对跨站脚本攻击的防御效果不佳，无法有效的避免跨站脚本攻击的技术问题。

为实现上述目的，本发明提供了一种跨站脚本攻击防御方法，所述方法包括以下步骤：

拦截用户访问请求，将所述用户访问请求中包含的所有数据作为可疑跨站脚本攻击数据；

按照预设数据过滤规则对所述可疑跨站脚本攻击数据进行过滤，以获得待编码数据；

根据所述用户访问请求确定所述待编码数据对应的函数编码类型，并根据所述函数编码类型从预设数据库中查找对应的目标编码规则；

基于所述目标编码规则对所述待编码数据进行编码操作，以获得编码数据；

根据所述编码数据生成新的用户访问请求，并将所述新的用户访问请求发送至对应服务器。

优选地，所述按照预设数据过滤规则对所述可疑跨站脚本攻击数据进行过滤，以获得待编码数据的步骤，包括：

通过预设正则表达式检索所述可疑跨站脚本攻击数据中是否存在预设标签数据；

若存在，则检测所述预设标签数据中是否包含待过滤对象；

在所述预设标签数据中包含所述待过滤对象时，对所述待过滤对象进行过滤，以获得待编码数据。

优选地，所述根据所述用户访问请求确定所述待编码数据对应的函数编码类型，并根据所述函数编码类型从预设数据库中查找对应的目标编码规则的步骤，包括：

获取所述用户访问请求所包含函数对应的函数属性，根据所述函数属性确定所述待编码数据对应的函数编码类型；

根据所述函数编码类型从预设数据库保存的映射关系中查找对应的目标编码规则，所述映射关系中存放有函数编码类型和编码规则之间的对应关系。

优选地，所述目标编码规则包括超文本标记语言编码规则；